Технології сучасного світу дозволяють запам’ятовувати колосальні масиви інформації про онлайн-життя кожної особи, яка хоча б раз користувалася Всесвітньою мережею Інтернет. Проте чи всі користувачі замислюються над тим, що пошукові системи роками зберігають їх персональні дані. Чи усвідомлюємо ми де, як і ким може бути використана така інформація? Та найголовніше питання – чи маємо ми, користувачі онлайн сервісів, право на забуття та право на видалення інформації, яку «запам’ятав» про нас Інтернет?
Вперше позитивну відповідь на останнє питання виборов Європейський Союз в 2014 році в справіGoogle Spain SL, Google Inc. v AEPD, Mario Costeja González. Саме в перебігу цієї справи було сформоване нове фундаментальне поняття та концепція “права на забуття”.
Право на забуття (право бути забутим, англ. right to be forgotten) — це право людини, що дозволяє їй вимагати за певних умов видалення своїх особових даних із загального доступу через пошукові системи. Мова йде про посилання на ті дані, які, на думку особи, можуть завдати їй шкоди. Це стосується застарілих, недоречних, неповних, неточних або надлишкових даних чи інформації, законні підстави для зберігання якої зникли з плином часу.
Тож у 2014 році Суд ЄС постановив, що за певних обставин від власників пошукової системи доцільно вимагати зробити недоступною за пошуковим запитом інформацію, яка містить персональні дані. А саме інформацію про особу, за якою її можна ідентифікувати (ім’я, ідентифікаційний номер, дані про місцезнаходження, характерні фізичні, фізіологічні, генетичні, ментальні, матеріальні, культурні чи соціальні особливості).
Прецедент Маріо Костехи Гонзалез у 2014 році спричинив запеклі громадські дебати з приводу доцільності встановлення права на забуття як міжнародно-правової норми. Частково дебати були спричинені відсутністю чіткого законодавчого регулювання застосування такого прав. Були висловлені побоювання, що право на забуття суперечить таким фундаментальним правам людини, як свобода слова і свобода доступу до інформації. Окрім цього існували припущення, що нова концепція негативно вплине на якість Інтернет-ресурсів з точки зору цензури та фальсифікації історії.
У найбільш сучасному розумінні поняття «права на забуття» йдеться передусім про видалення у пошукових системах посилань на матеріали, що містять особові дані або небажану інформацію, але не про видалення самих матеріалів. Тобто обмеження не стосується змін самого джерела інформації, а лише говорить про блокування шляхів до таких джерел.
Один із фундаментальних законодавчих актів ЄС, який покладений в основу права на забуття — Хартія основних прав Європейського Союзу — гарантує право індивіда на «повагу до приватного і сімейного життя», а також на «захист даних особистого характеру, що стосуються його». Крім того, «кожна людина має право на отримання доступу до зібраних відносно нього даних і право на усунення в них помилок».
Технічною реалізацією процедури обробки персональних даних та застосування права на забуття в Європейському союзі став регламент GDPR – General Data Protection Regulation.
Право на забуття викладено в ст. 17 Загального регламенту захисту даних (General Data Protection Regulation (GDPR) Європейського союзу, що вступило в силу 25 травня 2018 року та змінює спосіб збору та захисту персональних даних та механізми обробки клієнтської інформації. Регламент стосується тих суб’єктів, які здійснюють свою діяльність, зокрема і в Всесвітній мережі Інтернет, на території Європейського Союзу або прямо чи опосередковано мають доступ до персональних даних осіб, що знаходяться на території ЄС.
Останньою модифікацією застосування моделі «права на забуття» є інформація про те, що у 2019 році Google виграв судовий процес з Францією перед Судом ЄС (TSUE) в Люксембурзі щодо права бути забутим. Згідно з рішенням, це право поширюється тільки на версію пошукової системи в державах-членах, але не за межами ЄС.
В Україні не розроблено спеціальних законодавчих актів які б забезпечували реалізацію права на забуття. Але регламент має екстериторіальне застосування, а отже регламент поширюватиме свою дію на українські компанії. Цікавим питанням також є практичне дотримання норм національного законодавства в контексті піднятого питання.
Відповідно до Закону України «Про захист персональних даних» від 01.06.2010 року, обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки. Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки.
В Україні право на забуття не закріплене на законодавчому рівні. Сьогодні можливість впровадження в Україні європейської моделі права на забуття пов’язане з відносинами Асоціації Україна — ЄС, застосуванням судової практики ЄСПЛ у національному судочинстві, а також із майбутньою законотворчою діяльністю.
У Європі функціонування регламенту GDPR та закріплення «права на забуття» є позитивним кроком для користувачів на шляху до захисту даних. Це посилить права фізичних осіб та підвищить відповідальність контролерів за обробку персональних даних.
Важко сперечатися, що і в Україні є необхідність розвитку законодавчого захисту персональних даних в мережі Інтернет від недостовірної/неактуальної інформації. Тож, як показує досвід європейських держав, концепція «права на забуття» може стати правильним кроком на шляху до законодавчого закріплення та захисту права особи на приватність.
Зміни сучасного світу вимагають адекватного та своєчасного реагування з боку правової системи. Утворення інституту права бути забутим зумовлено пошуком балансу між правом на приватність та загальновизнаним правом на свободу вираження поглядів та правом доступу до інформації.
І хоча сьогодні полеміка щодо доцільності функціонування та застосування у практиці права на забуття поділила інтернет-суспільство на два табори, ефективність та доцільність застосування такого права спирається на потребу кожної окремої особи, яка зацікавлена в захисті своїх персональних даних. В будь-якому випадку, законодавча система має розвиватися та захищати права людини не тільки у реальному житті, але й у сучасному цифровому середовищі. Адже сьогодні офлайн та онлайн діяльність, а отже і права людини в реальному та цифровому просторі вже стали невід’ємними частинами нашого звичного способу життя.